CB-K13/0109 Update 9

Risikostufe 3

Titel:Ruby on Rails: Mehrere SchwachstellenDatum:25.05.2021Software:Open Source Ruby on Rails 1.9.x, Open Source Ruby on Rails 2.3.x < 2.3.17, Open Source Ruby on Rails 3.0.x, Open Source Ruby on Rails 3.1.x < 3.1.11, Open Source Ruby on Rails 3.2.x < 3.2.12, Debian Linux, Amazon Linux 2Plattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2013-0269, CVE-2013-0276, CVE-2013-0277Bezug:

Beschreibung

Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um SQL-Code zu injizieren, um beliebigen Code mit den Rechten des Dienstes auszuführen, um Sicherheitsfunktionen zu umgehen, um Dateien zu manipulieren oder um einen Denial of Service Zustand herbeizuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.